檢視次數:

為您的員工創建一個網路釣魚模擬,以評估網路安全意識水平並教育常見威脅。

網路釣魚模擬是您組織可以進行的測試,以確定員工的網路安全意識水平。網路釣魚模擬活動允許您控制模擬的持續時間、監控結果,並確定未通過模擬的員工的後續步驟。
重要
重要
網路釣魚模擬每年限量12次,每次模擬最多200名收件者,除非您升級您的定價方案至Cyber Risk Exposure Management - Essentials。升級後,您可以進行無限次模擬,每次模擬的收件者最多可達180,000名。

步驟

  1. Trend Vision One 主控台中,前往 Cyber Risk Exposure ManagementSecurity AwarenessPhishing Simulations
  2. Simulations下,點選Create Simulation
  3. 配置活動Content設定。
    1. 為您的活動添加一個簡短且描述性的名稱,以幫助您識別活動的目的。
    2. 選擇是否將此活動標記為測試活動。測試活動的結果不會影響用戶風險評分。
    3. 選擇活動內容的語言。
    4. 選擇您希望發送的網路釣魚電子郵件範本。
      • 標準範本:從Trend Vision One的網路釣魚電子郵件範本庫中選擇。目前有超過800個電子郵件範本可用於以下語言:
        英文
        法文
        日文
        西班牙文
        繁體中文
        德文
        馬來語
        瑞典語
        阿拉伯文
        印地語
        挪威語
        波蘭語
        荷蘭語
        意大利文
        葡萄牙語
        希伯來文
      • 自訂範本:從您儲存的自訂範本中選擇。
        注意
        注意
        點擊 Preview 以查看範本的外觀。您也可以從 Email Templates 標籤在 Phishing Simulations 中查看和 編輯自訂網路釣魚電子郵件範本
    5. 選擇當使用者點選網路釣魚模擬電子郵件中的連結時,您希望他們看到的登陸頁面。點選Preview以查看範本的樣子。
      • 標準範本:從Trend Vision One的網路釣魚登陸頁面庫中選擇。
      • 自訂範本:從您儲存的自訂登陸頁面中選擇。
        注意
        注意
        點選Preview以查看範本的外觀。您也可以從Phishing Simulations中的Landing Page Templates標籤檢視和編輯自訂的網路釣魚登陸頁面。
  4. 配置活動Recipients設定。
    重要
    重要
    • 若要選擇收件者,您必須具有足夠的資產可見範圍以查看使用者資料。
    • 請確保您已在資料防護來源中配置資料來源以查看收件者。新連接的資料來源可能需要最多 30 分鐘才能顯示使用者資料。
    • 您必須使用在 網域驗證 中驗證過的網域的電子郵件地址登入 Trend Vision One,以證明您在組織內擁有足夠的權限來發送網路釣魚模擬電子郵件。收件人的電子郵件地址網域也必須與您已驗證的網域之一匹配。
  5. 配置Delivery設定。
    1. 選擇立即開始模擬或在未來的預定時間開始。
    2. 選擇模擬的結束日期。
    3. 選擇模擬電子郵件的傳送頻率。如果選擇每月或每季度,點選View以查看每輪模擬的開始和結束日期。
    4. 選擇電子郵件傳送的時區。
    5. 選擇是否在收件人之間錯開電子郵件的傳送。
      重要
      重要
      僅當模擬持續時間超過八天時,才可使用分批交付。
    6. 為您的電子郵件提供者配置允許清單,以確保電子郵件成功送達。
    7. 請指定一個電子郵件地址,以接收測試電子郵件,以確保您的設定已正確配置。
  6. 為參與者設置後續通知,包括何時發送通知以及使用哪個電子郵件範本。
  7. 點擊Create Simulation。您可以從Simulations列表中點擊模擬名稱來查看網路釣魚模擬的進度。
    秘訣
    秘訣
    如果在網路釣魚模擬中,由於系統設定或政策,特定 IP 位址經常出現誤報,您可以在網路釣魚模擬設定中將最多 20 個 IP 位址新增到 IP 例外清單。來自 IP 例外清單中 IP 位址的任何模擬失敗都不會記錄在模擬結果中。支援的格式包括:
    • IPv4 和 IPv6 位址或範圍
    • 使用 CIDR 表示法的 IP 位址
    • 包含萬用字元 (*) 的地址
    指定一個位址或範圍,然後點擊新增按鈕 (+) 以將位址或範圍添加到例外清單中。如果您不再希望將 IP 位址排除在網路釣魚模擬結果之外,您可以刪除該位址或範圍的條目。